* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
- Ron Onrust, samensteller IT-Infra Nieuwsbrief 

Er zitten negen ernstige beveiligingslekken in BIOS-opvolger UEFI, en wel meer exact in EDK II – een open source-implementatie van UEFI die wordt onderhouden door TianoCore. Dat hebben onderzoekers van Quarkslab ontdekt, die het 'PixieFail' noemen. De lekken zijn te misbruiken wanneer systemen van PXE gebruik maken om vanaf het netwerk te starten. Van de kwetsbare module maken bedrijven als Arm, Insyde Software, American Megatrends, Phoenix Technologies en Microsoft gebruik. Machines die EDK II gebruiken en die opstarten vanaf een netwerk dat gebruik maakt van PXE – en bovendien zijn geconfigureerd om IPv6 te gebruiken – zijn allemaal kwetsbaar. Nou is PXE in combinatie met IPv6 niet gebruikelijk, maar even controleren kan geen kwaad. Volgens Quarkslab gaat het om een gevaarlijk lek, dat op afstand kan worden misbruikt. Een proof of concept  zou er wel al zijn, een echte exploit nog niet. Patches zijn er wel, het is zaak die zo snel mogelijk te installeren.

Veeam doet onderzoek naar het VMware-alternatief Proxmox, mogelijk met de bedoeling een soortgelijk product te maken wat het ook voor VMware heeft. Dat schrijft The Register, dat verschillende Veeam medewerkers citeert. Gebaseerd is dit alles op een discussie in het Veeam-forum, waarin wordt gesproken over alternatieven voor VMware. En wie voor een alternatief kiest, heeft daar ook een backup-product voor nodig. Zo zegt Veeam ook Oracle Linux KVM te zullen ondersteunen bij de volgende update. Zowel Oracle Linux KVM als Proxmox vormen alternatieven voor VMware.

Omdat het in een Microsoft ondersteuningsdocument staat, wordt het nu officieel mogelijk om Windows 11 op een M1, M2 of M3 Mac te draaien, zij het alleen in een virtual machine, die van Parallels Desktop, of Microsoft's eigen VDI - niet 'bare metal'. Voor 2020 was het geen probleem om Windows op een Mac te draaien, maar dat was nog voordat Apple besloot om van de Intel processoren af te stappen en zelf op Arm-gebaseerde processoren te gaan maken en in de Mac toe te passen. Sindsdien werd dat een stuk lastiger, ondanks de beschikbaarheid van Arm-versies van Windows en het feit dat Apple's Boot Camp nog met de M-series Macs wordt meegeleverd. Om Windows te laten werken op de desktop-hypervisor van Parallels was tot dusverre een insider-build van Windows nodig, maar dat is nu dus anders, zij het niet helemaal zonder beperkingen, maar dat ligt aan Parallels, dat heeft er mee te maken dat Parallels geen 'nested virtualization' ondersteunt. Overigens wijst Microsoft er op dat Windows op een Mac ook kan via Windows 365 / Cloud PC.

Forrester denkt dat de technologie-uitgaven in 2024 met 5,3 procent zullen groeien tot 4,7 biljoen dollar. In 2023 was dat nog 3,5 procent. Er zijn twee factoren die bij uitstek aan deze groei zullen bijdragen: uitgaven aan software en IT-diensten, met inbegrip van generatieve AI (genAI), cloud en beveiliging, en de digitale en economische groei in Azië / Oceanië. In 2027 zullen software en IT-diensten goed zijn voor 69 procent van de wereldwijde technologie-uitgaven, terwijl investeringen in genAI-software dankzij een jaarlijks samengestelde groei van 36 procent naar verwachting zullen oplopen tot 227 miljard dollar in 2030.

WABetaInfo heeft het nieuws dat er een Airdrop-achtige functie aan zit te komen in WhatsApp; een functie waarmee je redelijk snel iets kunt delen met een apparaat in de buurt. Die functie is nog in ontwikkeling, dus het is nog niet duidelijk wanneer die beschikbaar komt. Het activeren zal waarschijnlijk gaan via het schudden van het apparaat, zowel op het zendende als het ontvangende apparaat.

Apple heeft iOS 17.3 en iPadOS 17.3 uitgebracht, met maar weinig nieuwe functies, al zijn er wel security updates. Bijzonder is wel 'Stolen Device Protection', een functie die moet voorkomen dat dieven jouw persoonlijke gegevens in handen krijgen. Zelfs al heeft de dief je pincode afgekeken, dan komt hij er niet in, omdat Face ID of Touch ID worden afgedwongen. De toegangscode kan ook niet binnen één uur worden gewijzigd als het apparaat ziet dat telefoon of tablet zich op een onbekende locatie bevindt. iOS 17 werkt niet op alle modellen, hier vind je een lijst.

De Europese Commissie vraagt officieel om commentaar op het plan van Apple om de Near-Field Communication (NFC)-technologie in de iPhone, die wordt gebruikt voor contactloos betalen, open te stellen voor externe aanbieders van mobiele wallets. Alweer in 2020 werd er door de Europese Commissie een onderzoek gestart of Apple de toegang beperkte voor concurrerende wallets tot de techniek, in een poging om Apple Pay te beschermen. In 2022 keek Apple aan tegen aanklachten wegens het mogelijk schenden van de mededingingswetten van de Europese Unie. Wanneer dat zou worden bewezen, zou Apple dat heel veel geld kunnen kosten. Nu komt Apple met een soort van compromisvoorstel. Eerder betoogde het bedrijf dat het toelaten van derden tot de techniek een bedreiging voor de veiligheid zou kunnen zijn. Maar nu geeft Apple in het voorstel derden onder meer toegang tot NFC API's, zonder dat Apple Pay daarbij komt kijken. De EU accepteert dit dus niet zonder meer, maar vraagt nu betrokkenen of dit inderdaad werkbaar is.

Een hackersgroep met banden met de Russische inlichtingendienst heeft toegang gehad tot de e-mails van verschillende senior Microsoft-managers en andere werknemers. Dat maakte Microsoft vrijdag bekend. Microsoft heeft de aanval op 12 januari ontdekt en vastgesteld dat de hackersgroep bekend als Midnight Blizzard of Nobelium ervoor verantwoordelijk is. Dat is dezelfde groep achter de SolarWinds-cyberaanval van 2020. Via een 'password spray attack' kreeg de groep toegang tot een test-account dat niet werd gebruikt, maar het was wel in staat om middels de rechten van dat account toegang te krijgen tot 'een zeer klein percentage van de zakelijke e-mailaccounts van Microsoft'. De groep wist de hand te leggen op 'enkele e-mails en bijgevoegde documenten', aldus Microsoft in een blogpost. Het bedrijf heeft geen aanwijzingen dat toegang was verkregen tot ‘klantomgevingen, productiesystemen, broncode of AI-systemen’.

De audio- en videogesprekken die X (Twitter) in oktober 2023 voor iOS-gebruikers introduceerde komen nu ook naar Android. Bellen op X past binnen de strategie om van het platform op termijn een 'everything app' te maken; een app waarmee je alles kunt. Vooralsnog kunnen echter alleen nog de Premium-gebruikers ook daadwerkelijk bellen op X. Alle gebruikers kunnen wel gebeld worden, iets wat ze overigens wel uit kunnen zetten. Ze kunnen eventueel ook aangeven door wie ze wel gebeld willen worden.

Sinds augustus vorig jaar weten we dat Huawei 'HarmonyOS Next' in voorbereiding heeft, een besturingssysteem voor mobiele apparaten dat niet is gebaseerd op Linux. Vorige week kwam Huawei met de details van dit nieuwe OS. HarmonyOS Next is niet meer gebaseerd op Android of op Linux, de kernel is vanaf de grond opnieuw opgebouwd. In de trailervideo van HarmonyOS Next is een interface te zien die veel lijkt op iOS en Android. Volgens Huawei is HarmonyOS Next in het vierde kwartaal van 2024 voor consumenten een feit, en zijn er tegen die tijd miljoenen ontwikkelaars opgeleid, en duizenden native apps beschikbaar voor het besturingssysteem. Binnenkort moet er een versie voor ontwikkelaars verschijnen. Daarnaast is er een ‘open’ versie van HarmonyOS Next, waarschijnlijk in de hoop dat derden het besturingssysteem kiezen voor hun eigen apparaten. Als het Huawei lukt om een echt ecosysteem te maken rond HarmonyOS Next, dan heeft dat de potentie om uit te groeien tot een serieus alternatief voor Android / iOS.

Techbedrijven worden ervan beschuldigd zich niet altijd aan de regels te houden als het gaat om het registreren van lekken bij de bevoegde autoriteiten. Met name het gedrag van Juniper Networks en Ivanti kwam deze bedrijven op kritiek te staan van beveiligingsdeskundigen. Juniper werd verweten beveiligingsfouten te hebben gerepareerd zonder deze als op zichzelf staande lekken openbaar te maken, terwijl Ivanti werd aangeklaagd voor het schijnbaar bundelen van meerdere kwetsbaarheden onder één geregistreerde Common Vulnerabilities and Exposures (CVE) ID. Het artikel gaat dieper in op de wijze van registratie. (The Register)

https://www.theregister.com/2024/01/22/ivanti_and_juniper_networks_criics_unhappy/

Mark Zuckerberg wil voor het ontwikkelen van Artifical General Intelligence (AGI) tegen het einde van het jaar 350.000 of meer Nvidia H100 GPU's hebben draaien. AGI moet begrip brengen in AI, en moet dus sommige cognitieve taken beter kunnen uitvoeren dan de mens, en voor het trainen is veel rekenkracht nodig. Meta wil samen met andere soorten chips en GPU's een totale rekenkracht bereiken die gelijk is aan 600.000 H100's. (The Register)
https://www.theregister.com/2024/01/20/metas_ai_plans/

Volgens Shadowserver worden er vanaf meer dan 600 IP-adressen duizenden exploitpogingen gedaan tegen een kritieke bug in verouderde versies van Atlassian Confluence Data Center and Server. Dat lek werd vorige week bekend, het lek scoorde een 10 op de CVSS-schaal. Atlassian drong aan op het snel installeren van de update, maar dat nieuws heeft nog niet iedereen bereikt.

https://www.theregister.com/2024/01/22/atlassian_confluence_server_rce/

Nieuwe updates in de Setup Store:

4K Video Downloader 4.29.0
Amazon AppStream (Windows) 1.1.1246.0
Amazon AWS Command Line Interface (Windows) 1.32.23
Amazon AWS Command Line Interface V2 (Windows) 2.15.12.0
Amazon Corretto 8 8.402.08.1
Araxis Merge (Windows) 2024.5981
Beyond Identity (Windows) 2.93.1.0
Box Drive 2.37.142
Calibre 7.4.0
Capture One Pro (Windows) 16.3.4.1884
Capture One Pro (macOS) 16.3.4.5
Chromium (Windows) 122.0.6260.0
Cisco Webex VDI Plugin 43.12.0.28497
Citrix ShareFile for Mac (macOS) 24.1.18r3
CPU-Z (Windows) 2.09
Creative Force Kelvin 5.7.1
DBeaver Community 23.3.3
Deezer Desktop App (Windows) 6.0.50.228
Devolutions Remote Desktop Manager (Windows) 2023.3.37.0
DJI Terra (Windows) 4.0.1
draw.io Desktop 22.1.21
dRofus (Windows) 2.12.17.7304
Eclipse Temurin JDK / JRE with Hotspot 11 (LTS) (Windows) 11.0.22.7
Eclipse Temurin JDK / JRE with Hotspot 17 (LTS) (Windows) 17.0.10.7
Eclipse Temurin JDK / JRE with Hotspot 21 21.0.2.13
Eclipse Temurin JDK / JRE with Hotspot 8 (LTS) 8.0.402.6
EPOS Connect 7.8.0.45608
ExpressVPN (Windows) 12.71.0.2
Freeplane 1.11.9
GanttProject (Windows) 3.3.3300
GoTo Connect 4.6.0
Grammarly (Windows) 1.2.60.1282
Grammarly (macOS) 1.53.0.0
Hamrick Software VueScan (Windows) 9.8.26
HP Image Assistant (Windows) 5.2.0
ImageMagick (Windows) 7.1.1.27
Insomnia 8.6.0
JAlbum (Windows) 34.1.0.0
LINQPad 8 (Windows) 8.1.6
Macrobond (Windows) 1.27.50.9915
Mail Viewer (Windows) 2.5
McAfee Labs Stinger (Windows) 13.0.0.19
McAfee Labs Stinger-ePO (Windows) 13.0.0.19
Mendix 10 (Windows) 10.6.2.25339
Microsoft Definition updates for Windows Defender Antivirus (Windows) 1.403.2519.0
Microsoft Edge Beta 121.0.2277.71
Microsoft Edge Dev 122.0.2348.0
Microsoft Teams (Windows) 23335.242.2641.4129
Microsoft Teams (macOS) 1.7.00.151
Microsoft Visual Studio Code 1.85.2
MongoDB 4.4 (Windows) 4.4.28, 5.0 (Windows) 5.0.24, 6.0 (Windows) 6.0.13
NCH Software VideoPad (Windows) 16.00
NextivaONE (Windows) 1.15.3.0
Nitro PDF Pro 14 (Windows) 14.19.1.29
Notion (Windows) 3.1.1
Npcap (Windows) 1.79
NV Access NVDA (Windows) 2023.3.2
Oh My Posh (Windows) 19.8.0
OnSIP (Windows) 3.29.7
OpenVPN Connect (macOS) 3.4.8
Password Safe 3 (Windows) 3.65.0
Poll Everywhere (Windows) 4.0.1
Preform 3.33.3
Puppet Enterprise Agent 2023 (Windows) 7.28.0
QGIS 3.34.3
QGIS LTR 3.28.15
ReluxDesktop (Windows) 2024.1.6.0
REV Hardware Client (Windows) 1.6.3
RingCentral App 24.1.10.8991
RingCentral Phone (Windows) 24.1.0.46819
RingCentral Phone (macOS) 24.1.0
Sapien PrimalScript 2024 (Windows) 8.1.198
ScaleFT (Windows) 1.77.0
SmartFTP Client (Windows) 10.0.3197.0
Smartsheet desktop app (Windows) 1.0.50
Spotify 1.2.29.605.g66a43ceb
Tableau Prep Builder 2023 2023.3.2
Tabular Editor 2 (Windows) 2.22.0
Tailscale 1.58.0
TeamCity (Windows) 2023.11.2
Telegram Desktop 4.14.9
Telegram Desktop (macOS) 10.6
think-cell 12 (Windows) 12.0.35.274
Ubisoft Connect (Windows) 148.2.0.10984
Vagrant 2.4.1
VSCodium (macOS) 1.85.2.24019
WeChat (Windows) 3.9.9.0
Zscaler Client Connector 4.2 (Windows) 4.2.1.180

Vijf mensen worden van een vergaande zwendel beschuldigd waarbij onder meer 7 miljoen dollar aan valse werkkostendeclaraties waren ingediend bij een IT-adviesbureau voor het financieren van een buitensporig uitgaansleven. De vijf worden verdacht van een zwendel waarbij er niet gewerkt werd maar wel gedeclareerd, er vervalste urenstaten werden gemaakt, frauduleuze facturen werden geproduceerd en persoonlijke uitgaven werden opgegeven als zakelijke uitgaven. Bovendien wordt aan enkele van hen belastingontduiking ten laste gelegd, omdat ze inkomsten niet opgaven bij de belastingen. (The Register)
https://www.theregister.com/2024/01/19/5_fake_expenses_claim/

Hans Reiser is een opmerkelijk figuur. Niet alleen schreef hij de bestandssystemen ReiserFS en Reiser4, die het tot in Linux schopten, hij vermoordde in 2006 ook zijn vrouw Nina. Voor dat laatste feit zit hij levenslang in de gevangenis, en nu zijn product op de nominatie staat om volgend jaar uit Linux te worden verwijderd, werd hem om zijn mening gevraagd. Een correspondentie vanuit de gevangenis volgde. (Slashdot)

https://news.slashdot.org/story/24/01/21/008219/hans-reiser-sends-a-letter-from-prison